LIP6 CNRS Sorbonne Université
Direct Link LIP6 » Actualité » Doctorants

BLAISE Agathe

Docteur
Équipe : Phare
Localisation : Campus Pierre et Marie Curie
    Sorbonne Université - LIP6
    Boîte courrier 169
    Couloir 25-26, Étage 5, Bureau 527
    4 place Jussieu
    75252 PARIS CEDEX 05
Tel: 01 44 27 88 84, Agathe.Blaise (at) nulllip6.fr

Direction de recherche : Stefano SECCI

Co-encadrement : BOUET Mathieu, CONAN Vania

Nouveaux algorithmes de détection d'anomalies et de classification dans les réseaux IP et mobiles

La nature des anomalies détectées dans le trafic réseau est très diverse. On peut compter les anomalies dues à des pannes (de fonctionnement des équipements, ou bien de la part des opérateurs Cloud et de réseaux mobiles), des événements opérationnels (tels que des mises à jour et des migrations), des comportements inhabituels des utilisateurs (comme des pics de trafic, des communications point-àmultipoints), et finalement des comportements malveillants (attaques par déni de service, scans du réseau, etc.).
Par ailleurs, si l'on se focalise sur la détection de comportements malveillants, on remarque également une grande variété d'attaques qui nécessitent des modes de détection particuliers. Cela rend la détection de telles attaques plus difficile. Les attaques deviennent aussi de plus en plus sophistiquées, comme le montre le botnet Mirai qui a sévi en 2016, et devraient encore gagner du terrain avec la croissance des objets connectés qui sont plus prompts à contenir des failles de sécurité que les appareils classiques. Nous proposons dans cette dissertation plusieurs méthodes innovantes de détection d'anomalies pour augmenter la sécurité dans les réseaux IP et réseaux mobiles, avec une approche pragmatique, légère et adaptée aux réseaux réels.
Pour ceci, nous tirons partie de l'analyse des numéros de ports, services et applications mobiles. Trois contextes différents sont abordés: la détection précoce de l'exploitation de certaines vulnérabilités par les botnets, la détection d'intrusion dans les réseaux IP privés (de type réseaux d'entreprise), et la détection d'événements dans les données de trafic mobile via la formation de groupes d'anomalies.

Soutenance : 14/12/2020 - 10h - https://us02web.zoom.us/j/86475294670?pwd=WGppMTVVNVFiYnV4Q2dsY0tCcStpdz09

Membres du jury :

FIORE Marco (IMDEA Networks) [Rapporteur]
STANICA Razvan (INSA Lyon, Inria) [Rapporteur]
SECCI Stefano (Conservatoire National des Arts et Métiers)
CONAN Vania (Thales)
BOUET Mathieu (Thales)
MAGNIEN Clémence (CNRS, Sorbonne Université)
HOTEIT Sahar (Université Paris Saclay, Centrale-Supélec)
CARNEIRO VIANA Aline (Inria Saclay)
NGUYEN Thi-Mai-Trang (LIP6, Sorbonne Université)
SCOTT-HAYWARD Sandra (Queen University Belfast)

Publications 2018-2020

 Mentions légales
Carte du site |